如何防范分布式拒絕服務(wù)攻擊DDoS

加密貨幣交易所Bitfinex在2月28日發(fā)推文稱疑似遭到分布式拒絕服務(wù)攻擊（DDoS），正在就此事調(diào)查。在此期間Bitfinex中斷交易服務(wù)，頁面處于維護(hù)狀態(tài)。29日凌晨，幣安交易所也出現(xiàn)了一次短暫的宕機(jī)事故，隨后得到了修復(fù)。

Bitfinex是繼2月27日加密貨幣交易所OKEx之后，第二家明確遭到DDoS攻擊的交易所。

DDoS攻擊，即分布式拒絕服務(wù)攻擊，當(dāng)黑客試圖用其他系統(tǒng)(通常是通過機(jī)器人)的活動(dòng)來壓垮系統(tǒng)的時(shí)候，就會(huì)出現(xiàn)這種情況。黑客發(fā)起DDoS攻擊的目的是控制從內(nèi)部平臺(tái)，或者向受害方索要贖金來停止攻擊。

據(jù)了解，OKex 在27日晚23點(diǎn)至次日凌晨五點(diǎn)間經(jīng)歷了多次DDoS攻擊，攻擊流量從200G開始逐漸增加至400G。（G為數(shù)據(jù)量單位）

DDoS的表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對(duì)網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī)；另一種為資源耗盡攻擊，主要是針對(duì)服務(wù)器主機(jī)的攻擊，即通過大量攻擊包導(dǎo)致主機(jī)的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。嚴(yán)重時(shí)，遭到DDoS攻擊的系統(tǒng)會(huì)出現(xiàn)宕機(jī)情況。

通常情況下，DDoS采用的欺騙技術(shù)和基本協(xié)議難以識(shí)別和防御，通過包過濾或限制速率的措施只能簡(jiǎn)單地停止攻擊任務(wù)，但同時(shí)合法用戶的請(qǐng)求也被拒絕，造成業(yè)務(wù)被中斷或服務(wù)質(zhì)量下降。

同時(shí)，DDoS事件具有突發(fā)性，往往在很短的時(shí)間內(nèi)，大量的DDoS攻擊數(shù)據(jù)就可使網(wǎng)絡(luò)資源和服務(wù)資源消耗殆盡。

同數(shù)字貨幣交易所類似的游戲行業(yè)也是DDoS流量攻擊的“重災(zāi)區(qū)”，兩個(gè)行業(yè)都是在線的中心化運(yùn)營(yíng)，對(duì)服務(wù)器穩(wěn)定性要求極高。游戲行業(yè)DDoS攻擊的主要原因是行業(yè)惡性競(jìng)爭(zhēng)，黑客惡意騷擾。有報(bào)告指出，在遭受DDoS攻擊后，游戲公司的日損失可達(dá)數(shù)百萬元。大量的游戲產(chǎn)品在被攻擊后的2-3天內(nèi)下線，攻擊超過2-3天，玩家一般會(huì)從幾萬人掉到幾百人。攻擊導(dǎo)致的用戶數(shù)量下降對(duì)游戲廠商是最直接有效的攻擊。因?yàn)椋袊挠螒蛐袠I(yè)，存在著“山寨貨”或者模仿類的游戲，一旦玩家體驗(yàn)不佳，登不上游戲，就會(huì)迅速轉(zhuǎn)向其他同類游戲。

有分析指出，加密貨幣交易行業(yè)的DDoS攻擊也存在行業(yè)惡性競(jìng)爭(zhēng)的嫌疑。由于市面上有多家交易所供用戶選擇，一旦用戶體驗(yàn)不佳，無法登陸或交易所宕機(jī)造成用戶財(cái)產(chǎn)受損，用戶就會(huì)產(chǎn)生轉(zhuǎn)向其他交易所的意向。

隨著DDoS攻擊越來越智能化，攻擊的成本也在持續(xù)降低，那么，DDoS的攻擊成本如何呢？

通過360安全專家的分析得知，一次大規(guī)模的DDoS攻擊成本較難計(jì)算，但較高成本的DDoS具有一定的特征，如：攻擊源計(jì)算機(jī)和IP地址較多，攻擊流量大、持續(xù)時(shí)間長(zhǎng)。同時(shí)攻擊源越多越分散，對(duì)追查攻擊者身份的難度越高。

有網(wǎng)絡(luò)安全專家估計(jì)，控制1000臺(tái)僵尸網(wǎng)絡(luò)計(jì)算機(jī)發(fā)起DDoS攻擊，基本上成本在7美元一小時(shí)左右。那些提供攻擊服務(wù)的論壇或網(wǎng)站，攻擊一小時(shí)的費(fèi)用大概在25美元左右，這就意味著1000臺(tái)僵尸網(wǎng)絡(luò)攻擊一小時(shí)的利潤(rùn)有18美元。攻擊的成本會(huì)出現(xiàn)不同程度的浮動(dòng)，影響價(jià)格的三個(gè)主要因素為：攻擊時(shí)長(zhǎng)，“傀儡機(jī)”來源以及攻擊目標(biāo)。一般情況下，DDoS攻擊以300秒為周期，收費(fèi)5美元，而4小時(shí)持續(xù)攻擊要價(jià)約為400美元；計(jì)算機(jī)僵尸網(wǎng)絡(luò)“傀儡機(jī)”比物聯(lián)網(wǎng)設(shè)備“傀儡機(jī)”成本更高；防御系數(shù)高的攻擊目標(biāo)，其成本也高。

據(jù)了解，目前在暗網(wǎng)等黑產(chǎn)渠道可以購買到DDoS攻擊服務(wù)，可以快速部署針對(duì)性的DDoS攻擊。同時(shí)當(dāng)前有豐富的網(wǎng)絡(luò)安全產(chǎn)品防范DDoS攻擊，阿里云、亞馬遜等云計(jì)算服務(wù)商也對(duì)DDoS攻擊提供了相應(yīng)的防范支持。但是，相對(duì)DDoS較低的攻擊成本而言，防范DDoS攻擊的成本可能更高，雙方的博弈在一定程度上體現(xiàn)為背后的資金和技術(shù)實(shí)力。

在過去的十幾年中，DDoS攻擊已經(jīng)成為網(wǎng)站、服務(wù)器和網(wǎng)絡(luò)的主要威脅之一，自2017年我國《網(wǎng)絡(luò)安全法》正式實(shí)施之后，網(wǎng)絡(luò)攻擊行為已經(jīng)列入法律條款，實(shí)施網(wǎng)絡(luò)攻擊的組織和個(gè)人將被依法追究法律責(zé)任。